Simulado Agência Nacional de Aviação Civil - ANAC | Analista Administrativo - Suporte em TI (área 5) | 2019 pre-edital | Questão 441

Segurança da Informação / Normas de segurança da informação / NBR 27001:2005 (Sistema de Gestão de Segurança da Informação)

A gestão de segurança da informação aplica um conjunto de
processos, técnicas e práticas, nas quais há prescrição para adoção
de controles de segurança diversos, como políticas de segurança,
classificação da informação, controle de ativos, controles de
segurança física e lógica e controles de
acesso. A esse respeito,
julgue os itens seguintes, segundo as
normas ISO 27001 e 27002.

A norma ISO 27001 indica que uma política global de
segurança da informação deve ser estabelecida antes da
elaboração de uma declaração de aplicabilidade de controles
de segurança, mas somente após a realização de uma
análise/avaliação de risco formal.

Fonte: INFORMáTICA E GESTãO DA INFORMAçãO / IJSN/ES / 2010 / CESPE